Cookie详解

weixin_34352449

于 2019-03-18 16:03:00 发布

阅读量93

点赞数

原文链接：https://my.oschina.net/oszzq/blog/3024016

版权

为什么80%的码农都做不了架构师？>>>

目录
1、Http协议与Cookie（了解）
2、Cookie的用途
3、JavaWeb中使用Cookie
4、Cookie详解
5、Cookie的domain（了解即可）
6、Cookie中不能存在中文！可以存中文的URL编码形式
==========================================================================================
1、Http协议与Cookie（了解）
Cookie是HTTP协议制定的！由服务器创建并保存Cookie到浏览器。等下次浏览器请求服务器时，把上一次请求
得到的Cookie再归还给服务器。Cookie是服务器创建并保存到客户端浏览器的一个键值对！
* 服务器返回Cookie响应头：(同一头多值)
Set-Cookie: aaa=AAA
Set-Cookie: bbb=BBB
* 当浏览器再次请求服务器时，会把Cookie随请求发送给服务器。浏览器归还Cookie的请求头，就一个头，
cookie信息以分号分隔：
Cookie: aaa=AAA; bbb=BBB
* Http协议规定（保证不给浏览器太大压力）：
> 1个Cookie最大4KB
> 1个服务器最多向1个浏览器保存20个Cookie
> 1个浏览器最多可以保存300个Cookie
* 浏览器大战：因为浏览器竞争很激励，所以很多浏览器都会在一定范围内违反HTTP规定，但也不会让一个Cookie为4GB！

2、Cookie的用途
* 服务器使用Cookie来跟踪客户端状态！
* 保存购物车(购物车中的商品不能使用request保存，因为它是一个用户向服务器发送的多个请求信息)
* 显示上次登录名(也是一个用户多个请求)
********** Cookie是不能跨浏览器的！***********

3、JavaWeb中使用Cookie
* 原始方式（了解）：
> 使用response发送Set-Cookie响应头
response.addHeader("Set-Cookie", "aaa=AAA");
> 使用request获取Cookie请求头
request.getHeaders("Set-Cookie");
* 便捷方式（精通）：
> 使用repsonse.addCookie()方法向浏览器保存Cookie
Cookie cookie1 = new Cookie("aaa", "AAA");
response.addCookie(cookie1);
> 使用request.getCookies()方法获取浏览器归还的Cookie
Cookie[] cookies = request.getCookies();
if(cookies != null) {
for(Cookie c : cookies) {
out.print(c.getName() + "=" + c.getValue() + "<br/>");
}
}
（感觉两种方式差不多，换汤不换药的原理都一样）
Cookie第一例：
> 一个jsp保存cookie, a.jsp
> 另一个jsp获取浏览器归还的cookie！ b.jsp

4、Cookie详解
* Cookie不只有name和value两个属性
* Cookie的maxAge（掌握）：Cookie的最大生命，即Cookie可保存的最大时长。以秒为单位，
例如：cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘上60秒
(1) maxAge>0：浏览器会把Cookie保存到客户机硬盘上，有效时长为maxAge的值决定。
(2) maxAge<0：Cookie只在浏览器内存中存在，当用户关闭浏览器时，浏览器进程结束，同时Cookie也就死亡了。
(3) maxAge=0：浏览器会马上删除这个Cookie！不管你保存在内存还是硬盘，直接删除同名cookie
* Cookie的path（理解）：
(1) Cookie的path并不是设置这个Cookie在客户端的保存路径！！！
(2) Cookie的path由服务器创建Cookie时设置。
(3) 当浏览器访问服务器某个路径时，需要归还哪些Cookie给服务器呢？这由Cookie的path决定。
(4) 浏览器访问服务器的路径，如果包含某个Cookie的路径，那么就会归还这个Cookie。
例如： aCookie.path=/day11_1/;
bCookie.path=/day11_1/jsps/;
cCookie.path=/day11_1/jsps/cookie/;
--------------------------------------------------------------------------
访问：/day11_1/index.jsp时，归还：aCookie （因为路径包含aCookie的路径）
访问：/day11_1/jsps/a.jsp时，归还：aCookie、bCookie （因为路径包含aCookie、bCookie的路径）
访问：/day11_1/jsps/cookie/b.jsp时，归还：aCookie、bCookie、cCookie
(5) Cookie的path默认值：当前访问路径的父路径。（服务器在响应头Set-Cookie中会加上默认路径）
例如：访问/day11_1/jsps/a.jsp时，响应的cookie，那么这个cookie的默认path为/day11_1/jsps/
5、Cookie的domain（了解即可）
* domain用来指定Cookie的域名！当多个二级域中共享Cookie时才有用。
* 例如；www.baidu.com、zhidao.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain
* 设置domain为：cookie.setDomain(".baidu.com");
* 设置path为：cookie.setPath("/");

6、Cookie中不能存在中文！可以存中文的URL编码形式
Cookie的name和value都不能使用中文，如果希望在Cookie中使用中文，那么需要先对中文进行URL编码，
然后把编码后的字符串放到Cookie中。
例如：
向客户端响应中添加Cookie
String name = URLEncoder.encode("姓名", "UTF-8"); // 转码后：name = "%E5%A7%93%E5%90%8D"
String value = URLEncoder.encode("张三", "UTF-8"); // 转码后：value = "%E5%BC%A0%E4%B8%89"
Cookie c = new Cookie(name, value); [编码后的字符串保存到Cookie中]
c.setMaxAge(60*60); //设置cookie生命时长
response.addCookie(c);
---------------------------------------------------------------------
从客户端请求中获取Cookie
response.setContentType("text/html;charset=utf-8");
Cookie[] cs = request.getCookies();
if(cs != null) {
for(Cookie c : cs) {
String name = URLDecoder.decode(c.getName(), "UTF-8");
String value = URLDecoder.decode(c.getValue(), "UTF-8");
//把Cookie的name和value使用URL解码后再打印。
response.getWriter().print(name + ": " + value + "<br/>");
}
}